Agefi Luxembourg - décembre 2025

Décembre 2025 45 AGEFI Luxembourg Informatique financière E SETResearch a publié son rapport sur lesmenaces, qui résume les tendances obser- vées dans sa télémétrie ainsi que le point de vue de ses experts endé- tection et recherche, de juin à no- vembre 2025. Lesmaliciels basés sur l'intelligence artificielle (IA) sont passés de la théorie à la réalité au second semestre 2025, avec la dé- couverte par ESETde PromptLock, le premier ransomware IAconnu, pouvant générer des scriptsmal- veillants à la volée. Si l'IAest en- core principalement utilisée pour duhameçonnage et de l'escroque- rie convaincants, PromptLock – et les autresmenaces basées sur l'IA et identifiées à ce jour – annoncent unnouveaugenre demenaces. « Les développeurs des arnaques à l'in- vestissement Nomani ont perfectionné leurs techniques : nous avons observé des deepfakes de meilleure qualité, des signes de sites d'hameçonnage générés par IA et des campagnes publicitaires toujours plus éphémères pour éviter d'être repérés », explique Jiří Kropáč, directeur des laboratoires de prévention des menaces chez ESET. D’après la télémétrieESET, les détections d'arnaques Nomani ont augmenté de 62 % en un a, avec une légère baisse au secondsemestrede2025.Récemment,ces arnaquessesontétenduesdeMetaàd'au- tres plateformes, dont YouTube. En matière de rançongiciels, le nombre de victimes a dépassé celui de 2024 bien avant la fin de l'année. Les projections d'ESET montrent une augmentation de 40%comparéàl'annéeprécédente.Akira etQilindominentlemarchédu«ransom- ware-as-a-service », alors que Warlock, nouveauvenudiscret,aintroduitdenou- velles techniques d'évasion. Les attaques ciblant les EDR continuent à croitre, alors que les outils de détection et de réponse auxterminauxrestentunobstaclemajeur pour les opérateurs de rançongiciels. Sur les plateformes mobiles, les menaces NFCgagnententailleetensophistication, en hausse de 87 % selon la télémétrie ESET, ainsi que plusieurs mises à jour et campagnesimportantesausecondsemes- tre. NGate, pionnier des menaces NFC (Near FieldCommunication), unedécou- verted’ESET,abénéficiéd'unemiseàjour avec vol de contacts, préparant fort pro- bablement le terrain pour de futures attaques. RatOn, un tout nouveau mal- waredefraudeNFC,aintroduitunecom- binaison rare de chevaux de Troie d'accès à distance (RAT) et d'attaques par relais NFC, prouvant la détermination des cri- minels à explorer de nouvelles voies d'at- taque.RatOnétaitdistribuéviadefausses pagesGooglePlayetdespublicitésimitant une versionpour adultes de TikTok et un service d'identité bancaire numérique. PhantomCard,unnouveaumalwarebasé sur NGate et adapté aumarché brésilien, aétéobservéausecondsemestredansplu- sieurs campagnes auBrésil. Levoleurd'informationsLummaStealer, après avoir perturbé la situation mon- diale en mai, a brièvement refait surface à deux reprises, mais son heure de gloire est probablement passée. Les détections ont chuté de 86%au second semestre de 2025 comparé au premier semestre. Un important vecteur de distribution de Lumma Stealer – le cheval de Troie HTML/FakeCaptcha, utilisé dans les attaques ClickFix – a quasiment disparu de la télémétrie ESET. Simultanément, CloudEyE, aussi connu sous le nom de GuLoader, a fait une ascension multipliée par près de trente selon la télémétrie ESET. Distribué par des campagnes maliciels, ce logiciel de type «malware-as-a-service » - téléchar- geur et cryptographe - est utilisé pour déployer d'autres maliciels, dont des rançongiciels, ainsi que des logiciels voleurs d'informations de grande enver- gure tels que Rescoms, Formbook et Agent Tesla. La Pologne a été le pays le plus touché avec 32 % des tentatives d'attaques CloudEyE détectées au second semestre de 2025. Pour plus d'informations, consultez l’ESET Threat Report H2 2025 sur www.welivesecurity.com Rapport ESET sur les menaces : Attaques par l'IAen hausse; menaces NFC en augmentation et plus sophistiquées ©Freepik Par Sitraka FORLER, Systems Architect AI Ops, Post Luxembourg N oël approche. Et avec lui, cette question gênante qui s’impose chaque fin d’année dans les réunions stratégiques : et si on se trompait complètement ? Et si l’intelligence artificielle (IA), malgré les milliards d’euros investis, malgré les pro- messes révolutionnaires des géants tels OpenAi, Nvidia et autres, ne livrait au final que du vent ? C’estunequestionqueRobertSolowse posait déjà en 1987, quand il lâchait cette phrasequicontinuededéranger: «Onvoitl’èreinfor- matiquepartoutsaufdanslesstatistiquesdeproduc- tivité. » Les entreprises américaines augmentaient leurs investissements informatiques de 25% par an. Les ordinateurs se multipliaient. Et pourtant, la pro- ductivité stagnait. En2025,nousrejouonsexactementlemêmefilm.Sauf que cette fois, le rôle principal s’appelle intelligence artificielle (IA). Le retour du filmqu’on croyait oublié L’histoire devrait nous servir de leçon. Elle ne le fait pas.En1990,l’Europeaobservél’Amériqueavecune certaine jalousie. Les États-Unis avaient le monopole delarévolutioninformatique.Leurproductivités’en- volait : de 1,5%à plus de 3%. L’Europe, elle, reculait : de 2,4%à 1,5%. Qu’est-ce qu’on a fait ? On a acheté les ordinateurs, bien sûr. On a rempli les bureaux demachines. Mais onacomplètementoubliélereste.Lesprocessusn’ont pas changé. Les gens n’ont pas été formés. Les modèlesd’affairessontrestésfigés.C’estundétailqui s’appelle « actifs complémentaires »—compétences, infrastructure, capital humain—et ce détail a creusé un écart de dix points de pourcentage avec les États- Unis. Un écart qui a tenupendant vingt ans. Aujourd’hui, c’est pareil. Les chiffresnous le criant au visage, car selon une étude duMIT, 95%des organi- sationsneconstatentaucunretourmesurablesurleurs investissementsIA.Aucun.Lesemployésgagnentdu temps sur leurs tâches individuelles, bien sûr. Ils uti- lisentChatGPTpourrésumerunrapportenquelques secondes. Mais ce temps gagné semble s’évaporer. Il nesetraduitpasengainscollectifspourl’entreprise.Il disparaît simplement. Pourquoi?Parcequeréduirelesfrictionsindividuelles n’est pas la même chose que réduire les frictions col- lectives. L’IA vous fait gagner deux heures par semaine sur votre travail. Super. Sauf que vous déci- dez vous-même de quoi faire de ces deux heures. Et souvent, vous les utilisez pour faire autrechosed’aussichronophage.C’estlepiège du problème Principal-Agent : chacun utilise l’outil à samanière, selon ses intérêts. La bataille souterraine que personne ne regarde Pendant ce temps, une vraie tem- pête se prépare — une que les médiasfrançaistrouventmoins sexy que les promesses de l’IA, mais qui pourrait bien redessi- ner le paysage. Nvidia a dominé sans partage pendant une décennie. Plus de 90%dumarchédespucesIA.C’était presque un monopole tranquille. Puis, en novembre 2025, l’équilibre bascule. Google lance Ironwood—saTPUdeseptièmegénération.EtMeta, avec ses 70 milliards de dollars d’investissements annuels,discutesérieusementd’achetermassivement chezGoogledès 2027. Une rumeur ?Non.Assez cré- diblepourque250milliardsdedollarss’effacentdela capitalisationdeNvidia enquelques jours. Amazon lance Trainium3, en promettant de réduire les coûts de 50%. Microsoft développe ses propres puces. JPMorgan estime que les fabricants de puces personnalisées(customchips)représenteront45%du marché d’ici 2028. Ce qui m’intéresse, c’est la frag- mentation. L’infrastructure IA ne sera jamais mono- polisée.CeluiquimisetoutsurNvidiaperdrademain sa flexibilité stratégique. Celui qui accepte à la fois les GPU, les TPU et les alternatives futures gagne. C’est unchangementdeparadigmequelesdécideurseuro- péen et luxembourgeois devraient intégrer mainte- nant, pas dans trois ans. Le diagnostic luxembourgeois : confiance enhaut, malaise enbas Une étude de Kearney & Futurumobserve un écart troublant.Lesdirigeants?78%exprimentunegrande confianceenversl’IA.Lescadresintermédiaires?28%. Quant à la gouvernance structurée de l’IA ? 45%des entreprises n’en ont toujours pas (FEDIL, 2025). C’est lemêmepatternqu’en1990 : l’enthousiasme au som- met, le chaos à la base. Leschercheursontidentifiécinqobstaclesmajeurs— et honnêtement, on ne s’étonne pas en les lisant. La résistance culturelle d’abord : 71% des organisations la citent. Pas surprenant. Les gens ont peur du chan- gement. Puis, l’insuffisance de la gestion du change- ment : seuls 43%des salariés trouvent leur organisa- tion compétente sur ce point. Le fossé des compé- tences : 40%seulement proposent une formation for- melle à l’IA. L’intégration technologique : 85% des leadersdoiventmettreàniveauleurinfrastructure— un coût massif. Et enfin, les métriques inadéquates. Comment mesurer le succès si on ne sait pas ce qu’onmesure ? Il y a quand même une bonne nouvelle. Selon la dernière étude de la FEDIL, 63% des entreprises luxembourgeoises se positionnent en stade avancé de maturité IA. L’écosystème bouge, mais l’essai reste à concrétiser. Ce que tout lemonde oublie : les actifs complémentaires Ici, nous devons enfoncer uneporte ouverte: La tech- nologie seule ne suffit jamais. Jamais. Jacques Ellul le disait déjà et pour l’instant Nihil novi sub sole (rien de nouveau sous le soleil). Les organisations qui achètent l’IA—qui mettent en placedessolutionsprêtesàl’emploi—peuventatten- dredes années avant de voir un retour. Les organisa- tionsqui construisent l’IA—quibâtissentleurspropres systèmes, qui les intègrent profondément dans leurs processus — réalisent déjà des gains. La différence ? Les compétences. L’infrastructure. Le capital humain. La réorganisationdesworkflows. L’IAamplifielesavantagesexistants .Ellenecréepas demiracles.Uneorganisationmalpréparéequiachète ChatGPT, Gemini, Mistral ou autres… restera mal préparée, juste plus coûteuse. Qu’est-ce qu’on faitmaintenant ? Quatre choses. Et honnêtement, aucune d’elles n’est sexy. D’abord,traiterl’IAcommeunetransformationorga- nisationnelle,pascommeunachattechnologique.Les entreprises qui réussissent allouent plus de 80% de leurs budgets IA à la refonte des fonctions clés. Pas à latechnologie.Àlaréorganisation.Àlaformation.Ça menacelesCDOquipromettentdesrévolutionstech- nologiques. Tant pis. Ensuite, investir massivement dans la gestion du changement. 45% des entreprises luxembourgeoises n’ont pas de gouvernance IA structurée. C’est inac- ceptable. Les organisations qui ont vraiment travaillé le changement — qui ont fait du leadership, de l’ac- compagnement, du bien-être—ont généré jusqu’à 3 418€ de bénéfices par employé par an. Documenté. Mesurable. Réel. Troisièmement, il faut construire une infrastructure flexible. La bataille Nvidia-Google nous l’enseigne. Vous ne pouvez pas parier sur un seul fournisseur. Vous devez accepter à la fois les GPU, les TPU et ce qui viendra après. C’est un investissement différent. C’est plus complexe.Mais c’est nécessaire. Enfin, concentrer les investissements enactifs intan- gibles. Formation. Réorganisation des processus. Redesigndesworkflows. L’IAsans refonte organi- sationnelle n’est qu’un outillage coûteux. Et rien d’autre. Une dernière remarque sur le temps Le paradoxe de Solow n’a pas duré éternellement. Aprèsunedécenniedestagnation,lesTIConteffecti- vement commencé àproduiredes gains réels àpartir du milieu des années 1990. L’électricité ? Elle a mis trenteansavantdetransformerlaproductivitéindus- trielle. C’est unpattern qu’on retrouve régulièrement en histoire économique. Bref, pourquoi cette histoire nous intéresse ? Parce qu’elle nous rappelle quelque chose de dérangeant : les gains ne sont pas automa- tiques. Ils dépendent entièrement de ce qu’on décide d’en faire. Pour l’IA, les projections restent modérément opti- mistes—à condition, bien sûr, que les organisations résolvent effectivement leurs problèmes d’adoption et de transformation organisationnelle. Sinon ? On peut attendre longtemps. Très longtemps. Et entre- temps, d’autres auront avancé. C’est là levrai risque. Pas que l’IAnemarchepas. Elle marche très bien — le Financial Times crée des ser- vices IA à valeur ajoutée que personne n’avait avant. Mais laplupart des organisations ? Elles achètent des outils, gagnent du temps individuellement sur des tâches, et ce temps s’évapore nulle part. C’est Solow en 2025. Exactement comme en 1990. Le moment d’agir, c’est maintenant. Pas parce que 2026 sera l’année de l’IA— on se disait déjà ça cette année, et regardez où nous sommes. Mais parce que les entreprises qui attendent trois ans pour restructu- rer leurs processus, former leurs équipes, refondre leursworkflows ?Celles-là traîneront. Durablement. Et Luxembourg?LeGrand-Duchédisposevraiment de tous les atouts. Secteurfinancier sophistiqué, insti- tutions de supervision proactives, écosystème d’in- novationquifonctionne.Maisaucunatoutn’estgaran- tisseur de succès si onne fait rien. Les années 1990 ont coûté à l’Europe dix points de pourcentage d’écart de productivité pendant deux décennies.Dixpoints. C’est énorme. C’est irréversible àunecertaineéchelle.Alorsoui,ilfautdeladiscipline. Et de l’honnêteté car 70%des initiatives IA échouent actuellement. Pas parce que la technologie est mau- vaise, mais parce que les organisations ne sont pas prêtes—culturellement, structurellement, en termes decompétences.C’estundiagnostic,pasunjugement. La questionmaintenant est simple : que choisit on ? Attendre encore trois ans en espérant que ça s’ar- range ?Ou accepter que la refonte, c’estmaintenant — et que oui, c’est complexe, long, exigeant, mais c’est la seule issue pour vraiment transformer l’IA en avantage compétitif durable ? Pour les décideurs luxembourgeois et les dirigeants d’entreprise, la réponse devrait être évidente. L’IAva-t-elle répéter le paradoxe de Solow? Ce que Luxembourg doit anticiper